Cobbler Import
“cobbler import”的目的是为Cobbler服务器导入一个或者多个发行版。
$ cobbler import --path=/path/to/distro --name=F12此示例显示了导入的两个必需参数:--path和--name。
现有文件系统的替代设置
如果不想镜像安装内容到Cobbler服务器,假设已经拥有了通过NFS提取的所有DVD或CD中的树,增加一个参数即可:
cobbler import --path=/path/where/filer/is/mounted --name=filer \
--available-as=nfs://nfsserver.example.org:/is/mounted/here
上面的命令将使用存储在远程文件服务器上的发行版自动设置cobbler - 但是会将树保留在NFS上。这节省了Cobbler服务器上的磁盘空间。
导入树 Importing Trees
Cobbler可以从远程源自动添加分发和配置文件,无论是文件系统路径还是rsync镜像。在设置新的配置环境时,这可以节省大量时间。运行导入后,cobbler将尝试检测发行版类型并自动分配kickstart。默认情况下,它将通过擦除硬盘驱动器,为dhcp设置eth0并使用默认密码“cobbler”来配置系统。可以在cobbler创建配置文件后编辑kickstart文件(/var/lib/cobbler/kickstarts)以执行更改kickstart设置。
镜像内容会自动保存/var/www/cobbler/ks_mirror。
Example1: cobbler import --path=rsync://mirrorserver.example.com/path/ --name=fedora --arch=x86
Example2: cobbler import [email protected]:/stuff --name=bar
Example3: cobbler import --path=/mnt/dvd --name=baz --arch=x86_64
Example4: cobbler import --path=/path/to/stuff --name=glorp
Example5: cobbler import --path=/path/where/filer/is/mounted --name=anyname \
--available-as=nfs://nfs.example.org:/where/mounted/
导入后,运行“cobbler list”或“cobbler report”以查看添加的内容。
请注意,/var/www/cobbler除非使用--available-as指定网络可访问位置,否则所有导入命令都将镜像安装树内容。--available-as主要用于导入存储在外部NAS上的发行版,或者可能位于已通过http://或ftp://访问的同一台机器上的另一个分区上。
kickstart
Kickstarts是脚本安装操作系统的应答文件。对于基于Fedora和Red Hat的发行版,它被称为kickstart。上面自动分配的kickstart将使用默认密码“cobbler”安装物理机(或虚拟机 )和一组非常基本的包。对于更复杂的东西,可以编辑/ var / lib / cobbler / kickstarts中的默认kickstart。也可以使用cobbler为他们分配新的kickstart文件。这些文件实际上是 Kickstart模板,超出常规kickstart的水平,更容易实现高级自定义。
相关的Cobbler服务器设置
防火墙
根据使用情况,需要确保将iptables配置为允许访问正确的服务。这是一个示例配置:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp --icmp-type any -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# LOCALHOST
-A INPUT -i lo -j ACCEPT
# SSH
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# DNS - TCP/UDP
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
# DHCP
-A INPUT -m state --state NEW -m udp -p udp --dport 68 -j ACCEPT
# TFTP - TCP/UDP
-A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
# NTP
-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
# HTTP/HTTPS
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
# Syslog for cobbler
-A INPUT -m state --state NEW -m udp -p udp --dport 25150 -j ACCEPT
# Koan XMLRPC ports
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25151 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25152 -j ACCEPT
#-A INPUT -j LOG
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
SELinux
如果正在使用SELinux,因此需要允许从Apache Web服务器进行网络访问。
setsebool -P httpd_can_network_connect true
服务
根据是否在同一个服务器上运行DHCP和DNS,将需要启用各种服务:
/sbin/service httpd start
/sbin/service dhcpd start
/sbin/service xinetd start
/sbin/service cobblerd start
/sbin/chkconfig httpd on
/sbin/chkconfig dhcpd on
/sbin/chkconfig xinetd on
/sbin/chkconfig tftp on
/sbin/chkconfig cobblerd on
命令“cobbler check”应该通知大部分内容检测结果。
使用服务器
PXE
基于网络安装机器的PXE非常简单,需要设置DHCP:
-
如果DHCP服务器不在Cobbler服务器上,则应将其“next-server”设置为指定cobbler服务器。
-
如果在Cobbler服务器运行DHCP并希望Cobbler代为管理,设置
/etc/cobbler/settings中的manage_dhcp为1,编辑/etc/cobbler/dhcp.template以更改某些默认值,然后重新运行“cobbler sync”。
设置PXE后,所有兼容配置文件将在计算机网络启动时显示在PXE菜单中,然后从列表中选择一个。或者不做任何事情,机器将默认为本地启动。
如果希望在下次重新启动时固定特定系统以安装特定配置文件,请运行:
cobbler system add --name=example --mac=$mac-address --profile=$profile-name
然后上面的机器将直接启动到选择的配置文件,而无需调出菜单。
重新安装
如果有一个系统要安装Fedora 12(而不是现在正在运行的任何系统),那么现在,可以这样做:
yum install koan
koan --server=bootserver.example.com --list=profiles
koan --replace-self --server=bootserver.example.com --profile=F12-i386
/sbin/reboot
系统将在重新启动后安装新的操作系统。
虚拟化
想要安装虚拟Guest VM。
yum install koan
koan --server=bootserver.example.com --virt --virt-type=xenpv --profile=F12-i386-xen